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(54) Prt>c6d6 de television payante 

(57) II est pr£vu un dispositif de reception maTtre et 
au moins un dispositif de reception esclave, munis tous 
deux d'une carte k puce et destines & §tre utilises dans 
une m§me habitation, et le centre de gestion des titres 
d'acc^s d6livre un message EMM destine au dispositif 
de reception maTtre et protege par un moyen cryptogra- 
phique, 

- qui ne peut Stre exploite que par le dispositif de 
reception maTtre, 


et qui contient entre autres I'adresse du dispositif 
de reception maTtre (A.M) et des donnees 
(SL1/EMM... , SLn/EMM, ..) concernant les titres 
d'acces des dispositifs de reception esclaves. 

Lutilisateur doit placer dans le dispositif de recep- 
tion maTtre une carte k puce esclave, pour que le dispo- 
sitif de reception maTtre y inscrive les titres d'acces 
esclaves. 

Applications : television a p6age. 
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Description 


L'invention concerne un procede de television 
payante base sur I'emploi chez un usager d'une carte a 
microprocesseur, dite carte a puce, k inserer dans un 
organe de decodage/desembrouillage appeie deco- 
deur, procede dans lequel la carte a puce est utilisee 
pour stocker,~entre autres. des donnees concernant les 
titres d'acces de lusager, ces titres etant charges par 
voie hertzienne dans chaque carte a puce d'usager a 
partir d'un dispositif de gestion central, qui engendre et 
emet des messages de gestion des titres d'acces. 

On appelle titres d'acces un ensemble de donnees 
permettant d'etablir qu'un usager a le droit de recevoir 
une Emission consideree. 

Elle concerne aussi un systeme de television com- 
portant un emetteur et une pluralite d'installations de 
reception, une installation de reception congue pour la 
reception d'emissions payantes possedant au moins un 
organe de decodage/desembrouillage appeie deco- 
deur. muni d un lecteur de carte k microprocesseur, dite 
carte k puce, utilisee pour stocker, entre autres, des 
donnees concernant des titres d'acces d'un usager, 
I'emetteur comprenant un dispositif de gestion qui 
engendre et emet par voie hertzienne des messages de 
gestion des titres d'acces. 

Elle concerne enfin un dispositif de reception de 
television, muni d'un lecteur pour une carte a micropro- 
cesseur, dite carte k puce, dans lequel la carte k puce 
est utilisee pour stocker, entre autres, des messages de 
gestion des titres d'acces, emis par un emetteur, prote- 
ges par un moyen cryptographique, messages qui ne 
peuvent etre exploits qu'en association avec la carte k 
puce k laquelle il sont destines et qui contiennent entre 
autres un numero dldentification du dispositif de recep- 
tion, et des donnees concernant des titres d'acces, le 
dispositif de reception etant muni de moyens pour, 
quand il resort un tel message, mettre en oeuvre un pro- 
cessus cryptographique en association avec la carte k 
puce, c'est-e-dire proceder k I'authentification et au 
decryptage du message de gestion des titres d'acces et 
le charger dans sa carte k puce. 

Une methode de contrdle d'acces correspondant 
au preambule ci-dessus est connue notamment du sys- 
teme EUROCRYPT. La norme concernant ce systeme 
(SPECIFICATION DU SYSTEME D2-MAC PAQUETS, 
edition 1985) decrit, pages 146, 147, un tel procede 
d'embrouillage. 

Le besoin s'est fait sentir de distribuer k un mdme 
usager plusieurs decodeurs, avec leurs cartes k puces 
associees. L'obtention d'un second ou cfun troisieme 
decodeur par un meme usager peut etre avantageuse 
en ce qui concerne le prix d'abonnement pour le second 
et eventuellement le troisieme decodeur, pour iesquels 
il peut obtenir des reductions. 

II est clair qu'une telle reduction ne peut §tre accor- 
d6e que si le second et le troisieme decodeurs sont uti- 
lises dans la m§me maison ou le meme appartement 


En principe, ce decodeur ne doit pouvoir etre donne a 
des parents ou a des amis. 

Un objet de l'invention est de procurer un procede 
et un systeme qui rende difficile ('utilisation d'un deco- 
5 deur esclave s il n est pas utilise k proximite d un deco- 
deur maTtre. 

Selon le procede de l'invention : 

il est prevu en reception un decodeur dit maTtre et 

w au moins un decodeur dit esclave, devant etre utili- 
ses dans une meme habitation, 
le dispositif de gestion central deiivre un message 
de gestion des titres d'acces destine au decodeur 
maTtre et qui est exploitable exclusivement par le 

is decodeur maTtre, 

ce message de gestion des titres d'acces. qui est 
protege par un moyen cryptographique, contient 
entre autres un numero dldentification du decodeur 
maTtre et des donnees concernant les titres 

20 d'acces, y compris ceux d'un decodeur esclave, 

le decodeur maTtre, quand il report ce message, 
met en oeuvre un processus cryptographique en 
association avec la carte k puce, pour proceder a 
I'authentification et au decryptage du message de 

25 gestion des titres d'acces, 

et I'utilisateur place alors dans le decodeur maTtre 
une carte k puce esclave, et le decodeur maTtre y 
inscrit les titres d'acces esclaves. 

30 L'invention est done basee sur Tidee d'utiliser le 
decodeur maTtre comme boTte aux lettres pour les mes- 
sages de gestion des titres d'acces destines aux 
ensembles decodeur-carte k puce esclaves. 

Les titres d'acces destines au decodeur esclave 

35 sont de preference renouveies plus souvent que les 
titres d'acces destines au decodeur maTtre, par exemple 
les titres d'acces destines au decodeur esclave peuvent 
etre renouveies au moins chaque semaine alors que les 
titres d'acces destines au decodeur maTtre sont renou- 

40 veles tous les mois. 

II y a avantageusement un seul message de ges- 
tion des titres d'acces destine au decodeur martre pour 
mettre a jour les titres d'acces de plusieurs decodeurs 
esclaves. 

45 Ainsi le dispositif de gestion ne deiivre qu'un mes- 
sage de gestion des titres d'acces pour plusieurs recep- 
tees, et cela permet de se contenter dune faible 
capacite de stockage dans les decodeurs (environ 100 
octets). 

so Un systeme de television payante selon l'invention 
est remarquable en ce que : 

il comprend dans une meme habitation un deco- 
deur dit maTtre et au moins un decodeur dit esclave, 
55 destines a §tre utilises dans cette m§me habitation, 
le dispositif de gestion est muni de moyens pour 
deiivrer un message de gestion des titres d'acces 
destine au decodeur maTtre, protege par un moyen 
cryptographique, message qui est exploitable 
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exclusivement par le decodeur maTtre et qui con- 
tient entre autres un numero d' identification du 
decodeur maTtre et des donnees concernant les 
titres d'acces, y compris ceux dun decodeur 
esdave, 

te decodeur maTtre est muni de moyens pour, 
quand il re$oit ce message, mettre en oeuvre un 
processus cryptographique en association avec la 
carte k puce maTtre, pour proceder k I'authentifica- 
tion et au decryptage du message de gestion des 
titres d'acces et le charger dans la carte a puce 
maTtre, et de moyens pour inscrire des titres 
d'acces esclaves darts une carte esclave, 
lorsqu'une telle carte est placee dans le decodeur 
maTtre. 

Un dispositif de reception de television selon 
linvention est avantageusement muni de moyens pour 
inscrire les titres d'acces d un decodeur esclave dans 
une carte k puce esclave, lorsqu'un message de ges- 
tion des titres d'acces peut contenir les titres d'acces 
d'un autre decodeur esclave, associe k une carte 
esclave. 

Ces aspects de I'invention ainsi que d'autres 
aspects plus d6taill6s apparaTtront plus clairement 
grace k la description suivante d'un mode de realisation 
constituant un exemple non limrtatrf. 
La figure 1 represente schematiquement un systeme 
selon invention. 

La figure 2 represente le corrtenu d'un message de ges- 
tion des titres d'acces. 

La figure 3 represente schematiquement une installa- 
tion de reception avec un decodeur maTtre. 

Le systeme de la figure 1 comprend un centre 
demission ou emetteur 20 et une quantity d'installa- 
tions de reception dont une est represente en 21 . 

Le centre d'emission 20 comprend une source 
d'images et de son 1 0, par exemple une camera de tele- 
vision ou un magnetoscope, dont le signal est code, par 
exemple en PAL, SECAM. NTSC. etc. ou aussi bien en 
codage numerique comprime. dans un codeur 11. puis 
embroirilie dans une unite cfembrouillage 12, qui ajoute 
egalement dans le signal les donnees d'embrouillage et 
les elements cryptographiques necessaires, fournissant 
de fagon connue aux recepteurs des cies de desem- 
brouillage. Ces donnees d'embrouillage qui comportent 
entre autres les titres d'acces. sont engendrees par un 
dispositif de gestion central des titres d'acces 13. 

Le signal est enf in module en haute frequence par 
un modulateur 14 avant d'etre transmis par une antenne 
d'emission 9, qui peut etre aussi une parabole demis- 
sion vers un satellite. 

Dans une installation de reception 21, les signaux 
sont regus par un organe recepteur, ici une antenne 7, 
qui pourrait aussi bien §tre un systeme de reception 
satellite ou une antenne collective ou un reseau cdbie. 

Un repartiteur 8 permet de r6partir le signal entre 
trois installations, par exemple disposees dans trois pie- 
ces differ entes d une meme habitation, et constrtuees 


respectivement d un televiseur 4 et d un decodeur 1 
avec une carte a puce 31. d un televiseur 5 et d un 
decodeur 2 avec une carte a puce 32. d un televiseur 6 
et d un decodeur 3 avec une carte a puce 33 Chaque 
5 decodeur est relie au televiseur correspondant par 
exemple par une connexion de periteievision standard, 
permettant le transfert des signaux utiles entre le deco- 
deur et le televiseur. Un des decodeurs, par exemple le 
n° 1 , est le maTtre, les deux autres sont esclaves. 
w Des mecanismes perfectionnes d'adressage et de 
cryptographie connus en soi sont utilises pour assurer 
remission et la reception correcte des titres d'acces. Un 
procede normalise, par exemple "Eurocrypt", est utilisa- 
ble par exemple. Le transport des titres d'acces est fait 
is dans des messages de gestion des titres d'acces, mes- 
sages dits EMM. Les donnees contenues dans les titres 
d'acces sont entre autres des references d'abonne- 
ment, des dates de vaWite, une valeur de credit, etc. 
On enregistre dans le dispositif de gestion 13 les 
20 usagers ayant plus d'un ensemble decodeur / carte ei 
puce. L'identification de rensemble decodeur / carte k 
puce maTtre et de lensembie decodeur / carte a puce 
esclave est done faite dans le dispositif de gestion : ce 
dispositif garde trace de tous les ensembles decodeur / 
25 carte k puce qui sont distribues aux usagers. Quand un 
premier ensemble decodeur / carte k puce *est fourni k 
un usager, la cl6 de distribution de la carte k puce est 
enregistree comme maTtre. Quand un second, puis un 
troisieme ensemble decodeur / carte k puce est fourni 
30 au meme usager, k la m§me adresse, la seconde cie de 
distribution et la troisieme c!6 de distribution sont enre- 
gistrees comme esclaves. 

Le dispositif de gestion deiivre. par exemple une 
fois par mois. un message EMM pour renouveler les 
35 titres d'acces maTtres (un titre d'acces maTtre est valide 
un mois). Ce message EMM est re$u pa? voie hert- 
zienne sur la base du numero d'identificatioh du deco- 
deur, e'est-a-dire ladresse du decodeur avec la carte 
31 . et passe k la carte 31 par le decodeur 1 
40 Le dispositif de gestion emet, par exemple une fois 
par semaine. un message EMM destine au decodeur 
maTtre, et contenant en outre les donnees necessaires 
pour chaque carte 32 et 33 af in de renouveler les titres 
d'acces de ces cartes, qui ne sont alors valables qu'une 
45 semaine. Les messages deiivres par le dispositif de 
gestion ne peuvent etre exploites que par le decodeur 
maTtre : les titres d'acces esclaves ne sont jamais 
envoyes directement du dispositif de gestion a I'ensem- 
bie decodeur / carte k puce esclave, l adresse et les 
so donnees d'authentification quils transported corres- 
pondent au decodeur maTtre. Ces messages EMM sont 
stockes dans une memoire locale du decodeur 1 

II ny a pas de difference de materiel (le terme 
"materiel" est pris ici par opposition au logiciel) entre 
55 respectivement un decodeur maTtre ou une carte a 
puce maTtre. et un decodeur esclave ou une carte a 
puce esclave. 

Le corrtenu du message EMM destine au decodeur 
maTtre. represente sur la figure 2. contient plusieurs 
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champs : I'adresse "A.M" du decodeur maitre, une refe- 
rence de service "Service ref", un champ de donnees 
pour les titres d'acces maitre et esclave "M/EMM*\ 
"SL1/EMM",.. , "SLn/EMM", etc, et une donnee de pro- 
tection cryptographique "crypto-protection". Le champ 5 
des titres d'acces peut aussi bien etre emis en clair ou 
crypte. 

Quand il re$oit ce message, le decodeur maitre met 
en oeuvre un processus cryptographique connu en 
association avec la carte k puce, pour I'authentif ication 10 
et la reception des messages EMM, et s'il y a lieu leur 
decryptage. 

L'usager possede ici trois ensembles decodeur / 
carte k puce chez lui. II y a done trois decodeurs 1 , 2, 3 
et trois cartes a puce 31 , 32, 33. ^ 

La carte 31 attachee au decodeur 1 est enregistr6e 
au niveau du dispositif de gestion comme carte maitre. 
Les cartes 32, 33 respectivement attachees aux deco- 
deurs 2, 3 sont enregistrees au niveau du dispositif de 
gestion comme cartes esciaves. 20 

On peut navoir qu'un seul message EMM maitre 
pour mettre k jour les titres d'acces des deux decodeurs 
esciaves. On peut aussi prevoir plusieurs messages, 
pourvu que chacun soit exploitable exclusivemerrt par le 
decodeur maitre, qui les retransmettra. 25 

Le systeme peut aussi §tre simplif ie lorsque toutes 
les cartes esciaves pour un m£me usager sont des clo- 
nes, avec la m§me adresse, les memes cJ6s, etc. Bien 
entendu on peut aussi prevoir des cartes esciaves avec 
des cies et des adresses differentes. 30 

Une fois par semaine i'usager est oblige d'amener 
physiquemerrt les cartes 32 et 33 jusque dans le deco- 
deur maitre 1 , pour mettre k jour les titres d'acces dans 
les cartes esciaves. 

Bien entendu, les durees de validity indiquees ci- 35 
dessus sont purement indicatives, toute autre duree 
peut §tre choisie. 

La reception des titres d'acces ainsi qu'un deco- 
dage des signaux dlmage et de son sont realises chez 
I'usager par un decodeur. Un decodeur maitre 1 est 40 
repr6sente plus en detail sur la figure 3. II est muni de 
moyens 16 de reception des emissions hertziennes, 
d'un module de decodage/desembrouillage 17, et d'un 
lecteur 18 de carte k puce 31. 

Les moyens connus 1 6 de reception des emissions 45 
(syntoniseur, changement de frequence, amplificateur, 
demodulateur) envoi ent au module de deco- 
dage/desembrouillage 17 la video et le son embrouilies 
et des paquets de donnees. En retour, le module 17 
renvoie les signaux d6sembrouilies qui sont amenes au so 
teieviseur 4. 

Le module 1 7 renvoie de fagon connue au dispositif 
k carte k puce 18-31 certaines des donnees numeri- 
ques, notamment des mots de contrdle extraits des dits 
paquets de donnees, et la carte fournit en retour un mot ss 
dlnitialisation qui permet au decodeur de desem- 
brouiller les signaux vid6o. La carte k puce contient une 
donnee de cryptographie appeiee cie de distribution qui 
est propre k I'usager et qui permet de decrypter les 



mots de contrdle regus par voie hertzienne sous forme 
cryptee. au moyen des susdits mecanismes perfection- 
nes connus d'adressage et de cryptographie. 

Le decodeur lit dans les messages EMM qui lui 
sont destines les messages de gestion des titres 
d'acces pour les decodeurs esciaves. II les decrypte s'il 
sont cryptes, au moyen de la cie de distribution de la 
carte 31 . II les place dans une memoire 19. dans - 
laqueile il peut les relire pour les entrer dans une carte 
esclave. que I'usager introduit dans le lecteur 18. 

Revendications 

1. Proc6de de television payante base sur I'emploi 
chez un usager d'une carte k microprocesseur, dite 
carte k puce, k inserer dans un organe de deco- 
dage/desembrouillage appeie decodeur, procede 
dans lequel la carte a puce est utilisee pour stocker, 
entre autres, des donnees concernarrt les titres 
d'acces de I'usager, ces titres etant charges par 
voie hertzienne dans chaque carte k puce d'usager 
a partir d'un dispositif de gestion central, qui engen- 
dre et emet des messages de gestion des titres 
d'acces, caracterise en ce que 

il est prevu en reception un decodeur dit maitre 
et au moins un decodeur dit esclave, devant 
§tre utilises dans une m§me habitation, 
le dispositif de gestion central deiivre un mes- 
sage de gestion des titres d'acces destine au 
decodeur maitre et qui est exploitable exclusi- 
vement par le decodeur maitre, 
ce message de gestion des titres d'acces, qui 
est protege par un moyen cryptographique, 
contient entre autres un numero d'identrf ication 
du decodeur maitre et des donnees concer- 
nant les titres d'acces, y compris ceux d un 
decodeur esclave, 

le decodeur maitre, quand il regoit ce mes- 
sage, met en oeuvre un processus cryptogra- 
phique en association avec la carte a puce, 
e'est-a-dire procede a I'authentification et au 
decryptage du message de gestion des titres 
d'acces, 

et I'utilisateur place alors dans le decodeur 
maitre une carte a puce esclave, et le deco- 
deur maitre y inscrit les titres d'acces esciaves. 

2. Procede selon la revendication 1 , caracterise en ce 
que les titres d'acces destines au decodeur esclave 
sont renouveies plus souvent que les titres d'acces 
destines au decodeur maitre. 

3. Procede selon la revendication 2, caracterise en ce 
que les titres d'acces destines au decodeur esclave 
sont renouveies au moins une fois par semaine. 

4. Proc6de selon la revendication 1 , caracterise en ce 
qu'il y a un seul message de gestion des titres 
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d'acces destine au decodeur maitre pour mettre k 
jour les titres d'acces de plusieurs decodeurs escla- 
ves. 

5. Systeme de television comportant un emetteur et s 
une pluralite d'installations de reception, une instal- 
lation de reception congue pour la reception d'emis- 
sions payantes possedant au moins un organe de 
d6codage/d§sembrouillage appel6 decodeur, muni 
d un lecteur de carte k microprocesseur, dite carte w 
k puce, utilisee pour stocker, entre autres, des don- 
n6es concernant des titres d'acces d'un usager, 
r&netteur comprenant un dispositif de gestion qui 
engendre et 6met par voie hertzienne des messa- 
ges de gestion des titres d'acces, caracteris§ en ce ?s 
que 



les titres d'acces d un autre dispositif de reception 
dit esclave associe a une autre carte a puce dite 
esclave, le dispositif de reception est muni de 
moyens pour inscrire les titres d'acces du dispositif 
de reception esclave dans la carte esclave. 


il comprend dans une m§me habitation un 
decodeur dit maitre et au moins un decodeur 
drt esclave. destines k §tre utilises dans cette 20 
m£me habitation, 

le dispositif de gestion est muni de moyens 
pour d^livrer un message de gestion des titres 
dacc^s destine au decodeur maitre, protege 
par un moyen cryptographique, message qui 25 
est exploitable exclusivement par le decodeur 
maitre et qui corrtient entre autres un num^ro 
dldentif ication du decodeur maitre et des don- 
nees concernant les titres d'accfcs, y compris 
ceux d'un decodeur esclave, 30 
le decodeur maitre est muni de moyens pour, 
quand il report ce message, mettre en oeuvre 
un processus cryptographique en association 
avec la carte & puce maitre. c'est-^-dire proce- 
der k I'authentification et au dScryptage du 35 
message de gestion des titres d'acc&s et le 
charger dans la carte k puce maitre. et de 
moyens pour inscrire des titres d'acces escla- 
ves dans une carte esclave, lorsqu'une telle 
carte est plac^e dans le decodeur maitre. 40 


6. Dispositif de reception de t6l6vision, muni d'un lec- 
teur pour une carte k microprocesseur, dite carte k 
puce, dans lequel la carte k puce est utilisee pour 
stocker, entre autres. des messages de gestion des 45 
titres d'acces, emis par un emetteur, proteges par 
un moyen cryptographique, messages qui ne peu- 
vent §tre exploites qu'en association avec la carte k 
puce k laquelle il sont destines et qui contiennent 
entre autres un numSro d identification du dispositif so 
de reception, et des donnees concernant des titres 
d'acces. le dispositif de reception etant muni de 
moyens pour, quand il regort un tel message, mettre 
en oeuvre un processus cryptographique en asso- 
ciation avec la carte k puce, c'est-&-dire proc6der k ss 
I'authentification et au d6cryptage du message de 
gestion des titres d'acces et le charger dans sa 
carte k puce, caract6ris6 en ce que, le message de 
gestion des titres d'acc&s pouvant contenir en outre 
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